
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>POST为什么发送两次请求 - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>POST为什么发送两次请求 - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">什么是预检请求（Preflight Request）？它的主要作用是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">预检请求是浏览器在发送实际跨域请求前，先发送一个使用OPTIONS方法的HTTP请求。它的主要作用是“询问”服务器是否允许接下来的实际请求，从而保护服务器免受可能有害的跨域请求，特别是那些可能改变服务器数据的请求（如POST、PUT、DELETE等）。</div>
          </div>
          <div class="card-source">来源: 一、OPTIONS预检请求 -> 2. 预检请求(Preflight)的作用</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">根据文档，判断一个请求是否为“跨域”请求的标准是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">判断标准是“同源策略”。“同源”要求请求的协议、域名和端口都必须相同。如果这三者中任何一个不同，该请求就被视为跨域请求。例如，从 http://myapp.com 向 https://myapp.com 发送请求就属于跨域，因为协议不同。</div>
          </div>
          <div class="card-source">来源: 一、OPTIONS预检请求 -> 1. 什么是CORS跨域资源共享</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">除了跨域API调用外，请列举两种会触发预检请求的常见场景。</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">1. 携带自定义请求头：即使是同源请求，如果添加了自定义请求头（如 'X-Custom-Header'），也会触发预检。 2. 使用非简单内容类型：当请求的 'Content-Type' 不是 'application/x-www-form-urlencoded'、'multipart/form-data' 或 'text/plain' 时（例如使用 'application/json'），也会触发预检请求。</div>
          </div>
          <div class="card-source">来源: 二、常见的触发双重POST场景 -> 2. 携带自定义请求头的POST请求 & 3. 使用非简单内容类型的请求</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">调试</div>
          <div class="card-question">在Chrome开发者工具的网络面板中，如何识别一个请求是否为预检请求？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">调试</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">预检请求在网络面板中有明显特征：1. 请求方法显示为OPTIONS；2. 状态码通常为200或204；3. 请求大小通常很小，因为它不包含实际的业务数据。</div>
          </div>
          <div class="card-source">来源: 三、如何识别是否为预检请求 -> 1. 网络面板中的请求特征</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">在CORS预检响应中，`Access-Control-Max-Age` 响应头的作用是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">`Access-Control-Max-Age` 响应头用于指定预检请求结果的缓存时间，单位为秒。在缓存有效期内，浏览器对于相同的请求将不再发送新的预检请求，从而减少了请求频率。</div>
          </div>
          <div class="card-source">来源: 三、如何识别是否为预检请求 -> 3. 预检请求的响应头分析</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">策略</div>
          <div class="card-question">要从根本上解决或处理“双重POST”问题，最基本的服务器端策略是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">策略</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">最基本的解决方案是在服务端正确配置CORS响应头。这包括设置 `Access-Control-Allow-Origin`、`Access-Control-Allow-Methods` 和 `Access-Control-Allow-Headers` 等头部，并且需要确保服务器能正确处理OPTIONS方法的请求，通常是直接返回200或204状态码。</div>
          </div>
          <div class="card-source">来源: 四、解决双重POST请求的策略 -> 1. 服务端正确配置CORS响应头</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">性能</div>
          <div class="card-question">预检请求会对应用性能和用户体验造成哪些负面影响？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">性能</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">预检请求会带来两方面负面影响：1. 增加网络延迟：每次预检都需要一次额外的网络往返，在网络不佳时会明显降低响应速度，影响用户体验。2. 增加服务器负载：服务器需要处理额外的OPTIONS请求，对于高流量网站，这会导致请求处理量翻倍，显著增加服务器负载。</div>
          </div>
          <div class="card-source">来源: 六、双重POST带来的性能影响 -> 1. 网络延迟与用户体验 & 2. 服务器额外负载分析</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">调试</div>
          <div class="card-question">为什么同一个API请求在Postman等工具中测试成功，但在浏览器中却失败了？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">调试</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">这是因为Postman等API测试工具不遵循浏览器的同源策略，因此不会发送预检请求，而是直接发送实际的POST请求。而浏览器会严格执行同源策略，在需要时先发送OPTIONS预检请求。如果服务器没有正确配置以响应这个预检请求，浏览器就会阻止后续的实际请求，导致API调用失败。</div>
          </div>
          <div class="card-source">来源: 七、调试与排查双重POST问题的工具 -> 3. Postman与浏览器行为的差异</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">策略</div>
          <div class="card-question">除了配置服务器CORS，还有什么方法可以规避预检请求的发送？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">策略</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">可以通过构造“简单请求”来规避预检。例如，不使用JSON格式（`application/json`），而是使用表单数据（`multipart/form-data`或`application/x-www-form-urlencoded`）来提交数据，并且不携带自定义请求头，这样的请求就不会触发浏览器的预检机制。</div>
          </div>
          <div class="card-source">来源: 四、解决双重POST请求的策略 -> 2. 使用简单请求规避预检</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
